JumpCrypto和Oasis携手攻击了2022年2月臭名昭著的Wormhole事件黑客,追回了被盗资金。
大约一年前,Wormhole跨链桥遭遇了2022年最大规模的加密失窃事件之一。约12万枚ETH被盗,当时价值3.25亿美元。
总部位于芝加哥的交易公司JumpTrading的加密分支JumpCrypto参与了Wormhole协议的开发,事件发生后,该公司为Wormhole投入12万枚ETH,以弥补损失。该公司在当时的推文中指出,Jump致力于“维护社区成员的完整利益,支持Wormhole继续发展”。Wormhole向黑客提出了1000万美元漏洞赏金和白帽协议方案,以换取资金返还,但似乎未能如愿。
Michael Saylor:加密货币需要监管和动荡才能发展:2月6日消息,Microstrategy 联合创始人 Michael Saylor 在接受 CNBC 采访时表示,加密货币破产和价格暴跌在短期内是痛苦的,但从长期来看,这是该行业发展的必要因素。
此外,Michael Saylor 表示,加强加密货币领域监管也是必须的,这需要长期参与传统金融市场实体的指导和监管机构的投入一一尤其是美国证券交易委员会 (SEC)。[2023/2/6 11:49:41]
一个月后,JumpTrading集团总裁兼首席信息官DaveOlsen对彭博社表示:“我们正在与政府资源和私人资源进行密切磋商。有大量火力擅长追捕此类罪犯。我们已经长期参战。我们不会在下个月或明年就鸣金收兵,这是一场持久战。”
孙宇晨曾于8月将超过5.8亿美元的比特币秘密存放在Valkyrie:金色财经报道,Tron创始人孙宇晨的大部分比特币都存储在Valkyrie Investments。一份私人财务文件显示,今年8月,孙宇晨曾一度将超过5.8亿美元的比特币存放在这家加密资产管理公司。这相当于Valkyrie最大部门Valkyrie Digital Assets LLC 90%以上的资金。目前Valkyrie的资产状况尚不清楚。孙宇晨还表示,他是Valkyrie的最大股东之一。(coindesk)[2022/12/23 22:02:25]
根据BlockworksResearch的链上分析,Jump最终赢得了这场战斗。三天前,资金似乎已经追回。
数据:ETH 3至5年活跃供应量达10个月低点:金色财经报道,Glassnode数据显示,ETH 3至5年活跃供应量达10个月低点,数额为14,624,491.103 ETH。[2022/10/30 11:57:13]
JumpCrypto拒绝置评,Oasis未回复置评请求。
但Oasis在本文发表后发布了声明:“2023年2月21日,我方收到英格兰和威尔士高等法院的执行令,要求我方采取一切必要步骤,追回与2022年2月2日Wormhole攻击有关的钱包地址涉及的特定资产。此次行动是基于法院执行令和法律的要求进行的,过程中使用了OasisMultisig,并与法院授权的一家第三方进行了合作。我方还可证实,根据法院执行令的要求,这些资产立即转移到了授权第三方控制的钱包中。我方没有对这些资产的控制权或访问权。”
Coinbases与ENS达成合作:金色财经报道,Coinbase宣布与ENS合作,免费向用户提供Coinbase管理的Web3用户名。Coinbase在ENS上购买了顶级域名,并将免费的子域名分发给不想支付高额gas费用的用户作为替代选择。?
ENS域名包含以“.eth”结尾的人类可读名称,而Coinbase的web3用户名相似,只是它们以“.cb.id”结尾。?它将代表Coinbase钱包的公钥地址。[2022/7/18 2:20:26]
BlockworksResearch分析师DanSmith详细介绍了追回过程:转账记录显示,JumpCrypto和Oasis合作针对一份可升级的Oasis合约进行了逆攻击操作,从Wormhole黑客的金库追回了被盗资金。
黑客已通过各种以太坊应用程序不断转移被盗资金。最近他们开设了两个Oasis金库,针对两个ETH质押衍生品建立了杠杆多头头寸。重点是,这两个金库都使用了Oasis提供的自动化服务。
几个钱包参与了此次逆攻击,分析中描述了每个地址的作用。
·OasisMultisig地址:拥有Oasis代理合约的“4of12”多重签名。
·持有地址:目前持有追回的资金,似乎由Jump所有。
·发送地址:负责执行逆攻击,似乎由Jump所有。
逆攻击于2月21日启动,发送地址被添加为OasisMultisig签名者。发送地址执行了五笔转账,为逆攻击铺路,随后被OasisMultisig收回签名者身份。
追回过程主要发生在发送地址对OasisMultisig的第三笔转账中。为快速汇总转账,发送地址了Oasis合约,使其允许将抵押品和债务从黑客的金库转移至发送地址自己的金库。
控制黑客金库后,JumpCrypto的一个钱包向发送地址转移了8000万枚DAI,用于偿还金库的债务,并提取2.18亿美元的抵押品。随后,追回的抵押品被转移至目前的持有地址。
目前尚不清楚发送地址和持有地址属于Oasis还是Jump。考虑到Jump偿还了债务以提取抵押品,它们很有可能由Jump掌控。Jump和Oasis均未证实这一点。
综上所述,Jump似乎成功反击了Wormhole黑客,追回了一年前被盗的ETH。考虑到收回抵押品时支付的DAI,此次逆攻击的净回报约为1.4亿美元。”
加密行业许多最大规模的失窃案都涉及跨链桥攻击,包括导致5.4亿美元损失的Ronin黑客事件,该事件后来被认为是朝鲜国家黑客组织Lazarus所为。
不过,无需许可的区块链具备透明和开放的特性,事实证明,它也是一种打击金融犯罪的重要工具。
针对此次事件,业内可能会掀起关于逆攻击的伦理甚至合法性问题的讨论。但目前而言,JumpCrypto至少到手了约1.4亿美元。
同时,黑客可能后悔错过了获得1000万美元和“免罪卡”的机会。
责编:Lynn
上周比特币突破2.5万美元,再次助长了市场的FOMO情绪。继?AI、元宇宙概念之后,一个全新概念板块在这两天成为焦点:ChineseCoin.
1900/1/1 0:00:00Rollup通过垂直执行交易增强可扩展性,从而缓解Layer1带来的限制。它们执行交易并提供压缩的交易数据以进行验证,从而无需单独的验证器集。此外,它们的安全性来源于底层的共识和DA.
1900/1/1 0:00:00本文旨在介绍初学者如何与L2Dapps交互。在本指南中,我将讨论如何开始使用ScrollzkEVM以及如何与以太坊L2Dapp交互。理论上,在本指南中学到的技能可迁移至任何其他2层网络.
1900/1/1 0:00:00随着web3世界迎来更多的用户,把钱包打造得更为安全和易用是开发者们不得不解决的问题。现有的自我托管钱包账户在赋予用户资产自主权时,却存在不安全以及难以使用的问题——小白用户面对天书一样的私钥地.
1900/1/1 0:00:00尽管NFT大受欢迎,但NFT行业不得不应对许多挑战,其中主要的挑战是随着NFT流行度的迅速上升而导致的扩展问题和高昂的Gas费.
1900/1/1 0:00:00注:本文来自@0xvanillacream推特,MarsBit整理如下:围绕中国和香港相关加密货币的讨论在CT上愈演愈烈,在这个有可能出现抛物线变化的领域,凭借我的最佳选择保持领先.
1900/1/1 0:00:00